Вирус нового типа был обнаружен случайно - специальным приложением, защищающим корпоративную Wi-Fi сеть «Лаборатории Касперского». Как сообщает в своем блоге Евгений Касперский, в результате атаки заражению подверглись iPhone нескольких десятков сотрудников компании. Вирус устанавливается через невидимое пользователю сообщение iMessage, удаляет следы проникновения и передает на серверы злоумышленников все данные: от маршрута движения жертвы взлома, до фото, видео и данных банковской карты.
Можно сделать вывод, что люди Касперского стали явно не первыми целями «яблочного» шпионажа в России. Девайсы Apple, остающиеся маркером успешности в РФ - несмотря ни на какие политические катаклизмы, - традиционно предпочитают люди, имеющие вес в политике, экономике и пр.
Любопытно, что информация о шпионской программе появилась в интернет-медиа 1 июня, ровно через два месяца после объявленного запрета на «айфоны» в российских госструктурах высшего эшелона. Табу на использование устройств Apple в работе стало распространяться и на региональные властные структуры. Для многих действия руководства АП тогда казались излишним «алармизмом». Но как показало расследование Касперского, решение о полном запрете Apple должно было быть принято минимум на год раньше.
Программа-взломщик получила название Triangulation. Вирус работает только на iOS, что уже само по себе необычно.
Неизвестно, сколько устройств Apple в России заражено новым вредоносом.
Вирус чрезвычайно сложно засечь: обычное антивирусное ПО его не видит. Тем не менее, «Лаборатория Касперского» подготовила инструкцию, как обнаружить Triangulation.
Вирус остается в резервной копии iPhone. Ее можно создать, используя iTunes или Finder.
Полная инструкция по обнаружению доступна на сайте «Лаборатории Касперского» или на https://www.iphones.ru/iNotes/kak-proverit-iphone-na-virus-operaciya-triangulyaciya-kotorym-vzlamyvayut-ayfony-v-rossii-06-01-2023
ФСБ России выпустило заявление по поводу вскрытой разведывательной акции Operation Triangulation:
«В ходе обеспечения безопасности российской телекоммуникационной инфраструктуры выявлены аномалии, характерные только для пользователей мобильных телефонов Apple и обусловленные работой ранее неизвестного вредоносного программного обеспечения (ВПО), использующего предусмотренные производителем программные уязвимости.
Установлено, что заражению подверглись несколько тысяч телефонных аппаратов этой марки. При этом кроме отечественных абонентов выявлены факты заражения зарубежных номеров и абонентов, использующих sim-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР.
Таким образом, полученная российскими спецслужбами информация свидетельствует о тесном сотрудничестве американской компании Apple с национальным разведсообществом, в частности АНБ США, и подтверждает, что декларируемая политика обеспечения конфиденциальности персональных данных пользователей устройств Apple не соответствует действительности.
Компания предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами».